華為麒麟 950 芯片可抓出偽基地臺,真的有這么厲害?
2015-12-29 20:39:08 leiphone11 月 26 日,華為發布了基于麒麟 950 芯片的產品華為 Mate 8,在坊間各大網站對 Mate 8 的產品介紹消息中,有一條介紹比較特別:
“HUAWEI Mate 8 透過華為麒麟 950 芯片內建的辨識假基地臺技術,可以在手機通訊底層,辨識所在基地臺是否為假的基地臺,從源頭拒收假基地臺簡訊,而不只是簡簡單單的攔截。”
看來隨著假基地臺之害愈演愈烈,除營運商和手機安全 App 廠商不遺余力的封堵整頓治理之外,業界大老華為也在這方面花心思。
做為終端設備生產廠商,華為在介于營運商網絡和手機 App 之間的設備端發力,憑藉在通訊行業多年的積累和深厚的技術實力,肯定會對假基地臺的審查防范發揮積極的作用,具體效果怎樣有待觀察。
但是,對麒麟 950 這個芯片級辨識技術,有幾點小疑惑:
帶著這些問題,筆者根據自身的經驗來推測——
麒麟 950 芯片的這個芯片級防假基地臺黑科技,到底多厲害?具體是怎樣實現的防范假基地臺?
要防范假基地臺,得先了解假基地臺。
假基地臺問題其實是 2G(GSM 網絡)時代的遺留產物,GSM 網絡中,因為手機連接基地臺時有安全性驗證漏洞,所以手機無法辨識連接到的網絡是否合法。假基地臺工作時,先透過技術手段獲得所本地點小區基地臺的無線資訊比如頻率、電場、電信公司商標等,然后設定假基地臺相應參數將自身偽裝成合法的營運商基地臺并發射大功率訊號。
當受害手機在移動過程中進行基地臺切換時,可能因為合法基地臺的訊號被干擾,假基地臺訊號較強而切入并駐留到了假基地臺上。此時,假基地臺即可偽造任意號碼發送詐騙短訊給受害手機,而受害手機則無法正常通訊。
這個 BUG 只存在于 GSM(也就是 2G)網絡中,3G、4G 網絡上已經做了升級修復。
但雖然目前中國已經全面鋪開 4G 網絡的建設,很多用戶也都用 4G 手機開通 4G 服務,實際由于 4G 網絡并不能做到全面覆蓋,當使用者移動到 4G 未覆蓋或者訊號不好的地方,手機還是會回到 2G 網絡上,這就給假基地臺有了可乘之機。
(Source:u 學派在線)
移動營運商在打擊假基地臺的過程中,主要方法是加強網絡建設和網絡覆蓋,并透過技術手段監測熱點地區無線網絡質量打擊假基地臺。順便說一句,中國移動之前宣傳更換 4G USIM 卡防假基地臺,理論上由于 GSM 網絡的必然存在并不可信,實證也不可靠。
回到華為的手機設備層面,只要手機能審查出來哪些是假基地臺,并在辨識出假基地臺后,選擇不連接、不駐留假基地臺,則可以達到防范的目的。
關鍵點就是:
基于對無線網絡和芯片接口的粗淺理解,推測可能是這樣:
所以,很重要的一點就是,手機是否能做到不在假基地臺駐留,不給假基地臺發送詐騙短訊的機會——恐怕這才是實現這個功能的關鍵,也就是芯片級支擾的關鍵——芯片必須能接受軟件指令控制基頻完成動作。
不負責任推測:其實 Mate 8 的芯片級防假基地臺功能不是什么太厲害的新科技,麒麟 950 芯片只是在芯片層增加了接收指令切換基地臺的連接埠(甚至可能根本沒有做變動,連接埠原本就有)。這個科技的主要功夫還是花在驅動軟件上做調整。而針對不 同國家出貨的手機,只需更換包含不同驅動的 ROM 包,就可以避免水土不服特色變 BUG 的情況發生(畢竟芯片沒法換,而軟件可以任意改)。邏輯上推理,這應該是一個實際可行又可控,成本也不高的解決方案。
另外,依此再類推一下:
